情報セキュリティとは

情報セキュリティとは

ISO/IEC27001(情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項)の定義として「情報の機密性,完全性及び可用性を維持すること。さらに、真正性、責任追跡性、否認防止及び信頼性のような特性を維持することを含めてもよい。」
(出典:ISO/IEC27001:2005 3 用語及び定義より)としている。

【機密性】
機密性とは、「アクセスコントロール」つまりアクセス権を持つものだけが、情報にアクセスできることを確実にすること。 例えば、利用者のパソコンにアクセスコントロールせずそのまま使用していると情報漏洩やなりすまし、著作権侵害などの脅威にさらされることになる。またアクセスコントロールしているだけでアクセスするパスワードを机の上に貼っていれば機密性が低くなってしまうのでアクセスをコントロールできるシステム構築を行うことによって機密性が高まり、脅威に対するリスクが低下されます。

【完全性】
完全性とは、「情報が間違っていないこと」つまり情報および処理方法が正確であることおよび完全であることを保護すること。

【可用性】
可用性とは、情報を必要に応じて「常に」利用できること。インターネットの脅威から身を守る最大の施策は「インターネットから社内ネットワークを切り離す」ことです。当り前の話ですが、これでは利用者が「常に」使える状態ではなく著しく作業効率が下がり可用性が低くなります。地震・火災などの天災による機器の故障・停止(事業継続)も可用性の低下になります。

情報セキュリティマネジメントを構築する際には3つのコンセプトのどれかに特化するのではなく、バランスを意識しながらそれぞれに対策を遂行することが重要です。

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される会社の状況によって変わりますので、まずはお気軽にご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問い合わせはTEL:0120-979-873 お電話でのお問い合わせ(受付時間)平日9:00~18:00

ページの先頭へ戻る